Criterio de evaluación: a) Se han identificado los distintos sistemas de autenticación web, destacando sus debilidades y fortalezas.
- Contenido asociado: Negación de credenciales en aplicaciones web.
Conceptos
- Mecanismos de autenticación (básica, formularios, token)
- OAuth, SAML, JWT y sus vulnerabilidades
- Sistemas MFA y sus bypass
- Gestión de sesiones seguras
Prácticas
- Análisis de diferentes sistemas de autenticación
- Explotación de vulnerabilidades comunes en autenticación
- Implementación de autenticación segura
Materiales
- JWT_Tool, OAuth Playground
- Burp Suite (Autorize extension)
- 2FA Bypass techniques